Danny Weber
17:46 07-02-2026
© RusPhotoBank
Descoperiți cum atacurile cu infostealer vizând macOS au crescut semnificativ, cu malware precum DigitStealer și Atomic macOS Stealer furând date sensibile.
Cercetătorii Microsoft au documentat o creștere semnificativă a atacurilor cu infostealer îndreptate către macOS, demontând definitiv mitul că ecosistemul Apple ar fi în mod inerent mai sigur. Deși astfel de malware se concentra anterior în principal pe Windows, din sfârșitul anului 2025, tot mai multe campanii au vizat în mod specific utilizatorii de Mac. Atacatorii folosesc în mod activ limbaje cross-platform precum Python și deghizează codul rău intenționat drept aplicații legitime, cum ar fi editoare PDF, utilitare și servicii de documente.
Infostealer-ele moderne pentru macOS, inclusiv DigitStealer, MacSync și Atomic macOS Stealer, se integrează profund în sistem folosind instrumente native, AppleScript și tehnici fileless. Acest lucru le permite să extragă în mod discret date din browsere, keychain-uri și sesiuni active, ocolind măsurile de securitate tradiționale. Un caz notabil a implicat aplicația falsă Crystal PDF, care s-a răspândit prin publicitate și manipulare SEO pe Google și, odată instalată, a furat cookie-urile și acreditările utilizatorilor.
Experții sunt deosebit de îngrijorați de Eternidade Stealer, care folosește WhatsApp pentru propagarea în lanț. După compromiterea contului unei victime, malware-ul trimite automat fișiere infectate contactelor acesteia și monitorizează activitatea dispozitivului, așteptând autentificări la servicii bancare sau la burse de criptomonede. Această abordare amplifică semnificativ scara atacurilor, făcându-le deosebit de periculoase pentru utilizatorii casnici de macOS.